现代内部审计基本理论

现代内部审计基本理论研究,南京审计学院内部控制研究设计院主讲:李凤鸣教授联系电话内部审计未来发展研究 (专题二),现代内部审计基本 理论国际内部审计协会对内审发展研究内审新定义及功能变化内审外聘国际内审新动向西方内审发展大趋势新世纪我国内审发展走向风险管理与内部审计知识管理与内部审计企业e化与内部审计,现代内部审计基本理论,主讲人：李凤鸣,一.现代内部审计涵义,(一)我国内部审计概念 1.审计署关于内部审计工作的规定中的概念： 内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。,行为论,性质独立的行为功能监督和评价范围本单位及所属单位内容财政收支、财务收支、经济活动目标真实、合法和效益目的促进加强经济管理和实现经济目标,2.内部审计基本准则中的概念： 内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。,活动论,主体专设机构或专职人员范围本单位及所属单位内容经营活动及其资料行为审查和评价目的帮助组织实现目标,3.一般概念： 是指组织内部专设的机构或专职的人员，对本单位或所属单位的经营活动及其资料进行的审查和评价活动，以帮助组织目标的实现。,主体专设机构或专职人员范围本单位及所属单位内容经济活动及其资料目标审查和评价目的帮助组织实现目标,(二)国外内部审计的概念 1.美国内部审计学会(国际内部审计师协会前身)，1947年的定义： 内部审计是企业内部审计机构以独立的立场，对会计、财务、及其他业务进行检查和鉴定的工作，对管理当局提供保护性及建设性的服务，为企业内部控制方法之一，其功能为运用衡量与评估等法则，确定各项工作执行的结果。,主体内部审计机构性质独立的工作，内部控制方法之一内容会计、财务、及其他业务行为检查、鉴定、衡量与评估功能保护性与建设性服务目的确定各项工作执行结果,2.国际内部审计师1967年定义： 内部审计是以独立的立场评核企业内部各项活动，从事会计、财务及其他业务等的稽查，辅助各管理阶层，其为管理控制的方法之一，对管理控制的效果予以审查评核，以视其在财产管理方法是否作适当的维护或使用，各项交易是否能及时正确记录，以及其他各方面能否适切地做到没有浪费、诈弊与损失的存在。,性质独立的评核活动功能辅助各管理阶层，为管理控制方法之一范围行为察查、审查评核目的,会计、财务及其他业务管理控制效果,财产管理维护和使用适当性交易记录的及时与正确有无浪费、诈弊与损失存在,3.以后几十年中的最佳定义： 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定的标准，是否有效和经济地使用资源，是否正在实现组织的目标。 该定义充分强调了两项评价和四项目的，包括了机会和责任两个方面，并注重将管理的方法用于评价。,其要点,1.单位应考虑和重视内审的结果和建议2.广泛的业务范围和不受限制的职权3.将执行内控制度与单位目标实现相互关系4.审核内、外法规、制度执行，财务活动处理和财务经营报告5.审查人员、资金和材料管理6.评价任务、项目是否正在实现目标7.保证内审人员观点与管理人员观点的一致性,重要变化,表示了内部审计是管理的延伸内部审计由发现舞弊到注重管理内部审计不仅关心事情是否做对了，还要关心是否有效果(经济性、效率性和效果性),4.国际内部审计师协会1999年的定义： 内部审计是一项独立客观的咨询活动，以增强价值、促进单位经营为基本指导思想，它通过系统化、规范化方法评价和提高单位管理风险、管理控制和管理程序的效果，帮助完成其目标。通过内部审计师建立的执业机构，促进专业技能，并发挥其优点。该定义描述了内部审计的属性特征、指导思想、方法和目的。,涵义,1.属性独立性与2.功能保证与咨询活动3.责任由组织管理4.作用增加附加价值5.目的帮助组织达成目标6.方式有系统并依规定的步骤7.焦点管理风险、管理控制和控制程序8.动态预期组织作业环境的变迁并保持动态9.质量专业并致力追求卓越,内部审计能力架构专业知识与能力,内部审计面临的挑战,未来角色如何？服务对象为何？内审价值如何？应具备哪些方面的能力？如何评估能力？,内审面临的环境改变,对新兴资源竞争的白热化；加重公司保证的立法增多；投资者对于财务责任的要求提高；服务对象对内审期望越来越高；内审外包办公场所的多功能化与虚拟化,角色改变强调内审于整体决策过程与规划的参与将比独立性更为重要，有些人甚至认为独立性的规范将限制内审功能化管理作业的有效程度。范围改变必须确定并评估单位风险，进而确保单位风险的控制制度已经设计并有效执行，单位整合所有风险确保系统已是未来趋势。内审应在相关动态环境中，对于了解及管理风险提供保证。胜任能力与工作绩效及个人知识、技能、态度等性质有关。,准则规范内容,执行的作业作业的环境个别绩效准绳成功的个人要件,胜任准则内容,了解单位作业的风险了解单位控制策略、架构及系统适当性与有效程度建议单位改进风险管理及控制系统对于风险的控制提供持续性保证管理内部审计功能适应动态环境,上述内容也代表内部审计功能的未来和主要工作,胜任准则内容,了解单位作业的风险了解单位控制策略、架构及系统适当性与有效程度建议单位改进风险管理及控制系统对于风险的控制提供持续性保证管理内部审计功能适应动态环境,二.现代内部审计的形成,早期内部审计(19世纪初),近代内部审计(20世纪30年代),现代内部审计(40年代以后),原因管理层次增多，实行分权管理目的鉴别信息的真实性和可靠性方法检查、评价和验证范围对分支机构经营业绩审计,原因市场竞争日益激烈目的增强企业竞争力范围对产、供、销等业务部门管理情况进行审查和监督,原因企业内部结构和外部环境更加复杂化目的提高劳动生产率与经济效率。企业政策是否得到贯彻；标准是否得到遵循；资源利用是否有效；单位目标是否实现。范围各种经营活动和控制系统种类管理审计、经营审计方法制度基础审计；审核、评价、建议,三.现代内部审计的地位和作用,职能扩大由验证职能扩大到评价职能、服务职能视野转向经营审计、管理审计、内部控制评价、风险评估经营审计关注的焦点较少关注现状和过去，较多地使得能够和应当达到的目标，有待改进之处和需要采取的防范措施。管理审计和风险评估的焦点从企业顾问的角度来审视经营活动，从经营审计中发现的缺陷寻找违背管理原则的行为，以帮助管理人员更有效率、更加经济和更有效果地进行管理。,内部审计性质,内部审计应站在单位的立场上，体现经营管理者的思想内部审计从服务的目标出发，履行评价职能内审注视未来，注重目标实现，注重违背管理原则的行为，关注对管理缺陷的克服，关注管理风险措施的执行。内审由财务审计到经营审计、管理审计、由内部控制评价到风险评估,现代内部审计地位权限大、地位高、独立性强,原因,企业管理者希望内审在外审检查之前发现问题、解决问题、以免触犯法律受到政府制裁；内审人员要广泛地接触资料、资产、要与高层经常接触、汇报工作、参予决策、要与中层沟通、调查、贯彻审计意见,作用,防护作用保证信息正确、财产安全鉴证作用多资料、经济责任的鉴定制约作用揭发错弊、防止贪污、浪费建设作用提出建议、改进管理、促进管理水平和经济效益的提高,四.现代企业内部审计的范围,现代内部审计目的帮助所有的管理人员有效地履行他们的职责。,现代内部审计特征,审计领域向经营市场拓宽从对管理实行管理的观点出发进行综合管理,COSO报告中规定的内审责任,审查财务及业务资讯的可靠性及完整性；审查内控制度健全性与有效性；审查资产的安全与存在；评估资源使用的经济效益；审查营运计划的执行及其结果。,管理审计风险评估,职能部门职责履行审查管理过程有效性审查管理制度管理人员工作绩效,现代内部审计范围,经营审计涵义：检查评价业务经营活动，对企业供、产、销全过程及结果的审查，评价各种生产要素利用程序的合理性与效益性。也有人认为是对一个组织的系统检查与评价。目的：检查评价业务和经营是否经济有效，借以发现偏差，提出改进建议。财务审计涉及非财务部门会计记录的活动原因为防范潜在破坏性问题，并提出解决时机的警告系统现代内部审计的重要标志是在重视财务审计的同时，重视经营审计的倾向。这是内部审计与现代经营管理方式相结合的结果。,经营审计与财务审计的关系：,经营审计,财务审计,相同的经济业务和会计事项,财务审计财生资采销务产产购售,经营审计,经营审计与财务审计以相同的经济活动和会计事项为对象。会计数据并非是经营审计的唯一对象。财务审计是经营审计的基础，经营审计是财务审计的延伸。,B.经营审计,财务审计A,经营审计内容应从以下三个方面考虑：1.以各项活动为对象，研究其妥当性和有效性 对企业的各项活动进行局部性的批评，与方针计划、组织、手续无关。,内部审计,管理活动(经营活动),2.审查是否依据管理方针、计划、手续。,3.不仅审计业务执行活动，而且审计业务管理的组织制度的妥当性和有效性, 组织制度审计和对其执行情况审计 从审计经营活动入手查明经营管理制度的妥当性,查阅、评价要点,组织结构对有效的业务及保管控制是否考虑周到方针与手续有效性、妥当性是否理解和遵循记录与报告妥当性及有无违背惯例之处,经营审计步骤,熟悉情况验证检查评估与建议报告,管理审计 涵义：包括对总经理在内的企业管理部门的工作成效进行全面的审查、分析与评价。(包括目标、计划、程序与策略审查) 通过对企业管理制度及管理人员工作绩效的审查，以确定各项制度的健全、合理与有效，各级管理人员的工作是否履行职责，富有成效。 目的：提高管理部门的工作效率与效果 评价管理部门所取得的成绩 评价管理职能计划、组织、领导和控制 评价管理决策和行为的充分性 重点：对管理人员个人工作成效的评价 实质：评价管理人员的管理能力,经营审计是为管理的审计；而管理审计是对管理的审计。管理审计迟于经营审计；起源于管理发展的要求。经营审计与管理审计的关系：一是认为管理审计包括在经营审计之中。,间接管理基本要素,建立经济责任制和权利下放的组织；业务计划的制度和业务执行手续的指导；目标的制度；检验成绩的记录；传达信息和提交报告。,间接管理支配着采购、制造、库存、销售等直接管理，经营审计，则是纠正那些违背间接管理的缺陷，最终目的是提高经营效率和效益。管理审计内容和经营审计并无本质的不同。管理审计就是包括经营审计在内的现代内部审计。 内部审计是从财务审计发展为经营审计的，这就决定了内部审计的性质当然是经营管理审计。单纯的经营审计是一种消极片面性审计，真正的经营审计，应涉及到控制企业活动方向的组织方针、手续、方法和指针等。管理审计是一种积极性的审计，它不局限于揭发管理中的弊病，而要以积极的眼光看待未来，为努力改善以后的管理制度发挥自身职能，它必须强调内审作为最高管理和综合管理的一项职能。经营审计的精髓应该是管理审计的内容，因此，没有必要再称之为管理审计。,二是认为管理审计是经营审计的进一步发展 管理审计涉及到经营方针和基本计划，并从分析企业发展方向的角度，提出建议意见，努力把企业引向正确方向。,管理审计特征,1.全面综合地研究经营管理(方针、政策组织、方法)2.以经营计划为审计对象(决策等)；3.采用相应的科学方法和信息审计方法；4.内审人员可以实现创造性精神。,经营审计反映了内部审计的现状，而管理审计则表示内部审计的发展方向,风险评估涵义不能实现目标的可能性。目标的设定是风险评估的先决条件。,风险影响,单位存活能力单位竞争能力单位财务稳固单位公共形象单位整体品质,制度基础审计为增进内部审计绩效与管理风险之一的主要工具；风险基础审计无疑是增进内部审计绩效与单位风险管理的一项重要观念。,制度基础审计缺陷,过度控制日益严重固定控制限制组织发展无效率控制的增加,风险评估模式：,确定组织目标,评估风险,管理风险,风险识别,目标确认与风险因素识别识别风险的特征与类别,风险评估,评估发生的可能性，从大到小排列评估损失的严重程度，从大到小排列制订管理风险决策,实质性测试,管理风险,减少管理、控制转移分担规避并非逃避保留并非默认,风险评估步骤,管理风险,避免风险控制风险分散与中和风险承担风险转移风险集中风险,五.现代内部审计程序,制度基础审 计,调查制度描述制度比较制度(与理想模式比较)测试制度(符合性测试)评价制度：整体、个人管理意见书,审计项目计 划,对内控系统评价对审计重点实质性检查对审计项目综合评价,1.,2.,3.,4.,5.真实性审计,真实性分析真实性测试综合真实性分析,6.报告与后续审计,综合评价 提出审计结论编写审计报告作出审计报告后续审计起草报告与管理意见书征求审计单位意见审定与下达“决定”对决定执行情况审查对审计结果的后续审计,六.现代内部审计人员,审查会计控制的适当性是内审和外审的共同点，但由于两者目标不同，不同点大于共同点。,内审人员和民间审计人员的区别,前者为单位内人员，后者为单位外独立合同者；前者为董事会和管理部门服务，后者为第三方服务；前者审计一个单位所有的经营和控制，后者主要审计财务报表；前者直接关心预防舞弊和审查任何活动的程度，后者直接关心对报表的影响程度；前者独立于管理活动，后者独立于单位；前者连续审查，后者定期证实。,内审人员既不是效率专家，也不是专业工程师,效率专家与内审人员的区别,共同关心利润增加的各种发放：改进生产方式、节约人工和材料、制止浪费、减少有缺陷的工作、提高产品质量、改善工作条件、减少危险等。,内审人员必须研究的其他问题,这个特殊功能或产品是否确实需要？它要超出节约和效率问题去寻求效果。为什么要在这里做？为什么现在就要做？是否确实对单位目标有好处？是因为确实需要，还要由于当局疏忽了它的存在。,内审人员应关心管理当局所关心的所有问题，除财务和生产外，还要关心计划、组织、经销、研究与发展、采购、劳资关系、工艺，以及其它大量劳动。 未来内部审计的趋势为确认 风险之所在。内部审计人员不仅要成为单位内风险评估专家，也应具备广泛的管理技术、维系良好的人际关系、精通多国语言及拥有内部审计专业的认证等。,国际内部审计协会对内审发展研究,一.第58届国际年会上的研讨 内审趋势： 八项议题： (一)政府审计人员风险管理(加合乎大) 1.更大的自主权加重了其财务责任，必须强化本身的风险的控制能力； 2.管理好证券市场是任何发展中国家成功基本要素之一； 3.政府审计人员对证券作业存在的相关风险提供合理保证， 确保已充分了解相关风险并能加以妥善的控制。,(二)财务责任与风险管理 财务责任：对于所被赋予责任的应有义务 风险管理目的：在于充分了解机关达成目标有关的风险，并以有系统、全面性及考虑成本效益下加以管理 1.成果导向的政府管理焦点：更大的责任；目标的设定；成果的衡量；定期公开对于成果是否达成的责任。 2.为适应成果导向的管理，控制系统必须以决策支援为考虑，放弃以正式化指令为控制导向，而转变为非正式化或紧松策略方法(对于准则、控制的价值与成果的达成始终不渝)。 3.控制松绑虽符合绩效观点，但会导致风险的增加。因此，未来内控制度中应充分考虑风险管理因素。,4.要确保在作业流程中妥善控制重大风险，又要将控制所形成的干预减到最低，在成果导向的内部控制制度设计上，内部审计人员应加上风险管理概念，其责任有： (1)筹划并执行风险管理政策； (2)于机关各部门宣传风险的观念 (3)研订风险管理架构与风险评估管理指南； (4)发展一致的风险分析与风险管理系统及程序； (5)各种不同风险管理下的成本效益分析。 5.内部审计人员应对公共部门未来管理趋势提供专业协助(强调成果；管理风险；绩效导向的财务责任制度)。,(三)政府内审人员如何进行风险评估 风险定义：系对于组织可能产生不利影响之一事件或作为可能发生的机率； 风险评估：系以一系统化的作业程序及秉持整体专业判断，以评核不利情况或事件可能发生的机会。 主要风险因素：合法性风险；财务风险；不忠于职务风险等。,内部审计人员执行风险评估的风险,1.为了规划审计计划2.拟定个案审计目标及范围3.揭示管理弱点与提示改善措施,风险评估步骤,1.理清审计的主体2.寻求风险因素，评量各自比重3.汇集所需的资讯；4.进行风险评估5.根据评估因素分配审计资源,理清各项风险因素,1.资产的大小、数量及流动性2.员工的能力、智力及操守性3.道德环境及达到目标的压力等；4.竞争环境5.内控的适当性与有效性6.对以前审计结果能够采取有效行动,衡量风险因素的重要性,明显的证据专业的经验一般行业的水平,判断风险发生的可能性,风险因素比重权衡,审计对象各项业务风险评估,(1)内部控制执行情况 (20%),(2)审计对象的重要性 (15%),(3)过去的审计成果 (10%),(4) 长短的目标 (30%),(5)暴光率 (25%),作业流程的复杂性内控实施的有效性最高当局对风险管理的态度,变现性愈高风险性愈大影响财务的变化情况,过去的审计重点过去的审计频率前次的审计结果,影响长短目标实现的重大因素个别目标与总目标的一致性,媒体有无负面报导；政治上的压力；民众的观念相关各阶层的法律与规定,(四)英国奥汀市政府内部审计实务,咨询顾问查核内容,协助单位建立并维持绩效责任制度查核当前的绩效责任制度查核内空制度产生的绩效报告与所述资料；未设立绩效责任制度，查核人员自行衡量绩效,建立绩效责任制度可遵循的准则,以成果为导向完整的年度计划环境；以绩效预算代替传统的预算；通过绩效责任制度能了解绩效进步情形；使用绩效责任制度产生的资讯从事决策。,第59届国际年会上的研讨,主要议题：,重点内容,(一)运用资料分析法增进效率与质量,(二)网络科技发展对审计工作影响,(三)舞弊的风险管理渐受重视,(四)建立远景与策略规划提高绩效,资料分析法含义电脑辅助审计与分析法结合资料分析法的优点,改变审计方式，提高绩效有助于开展远程审计,建立风险管理的必要性使用科技舞弊有增加趋势督促政府机关建立内控机制,新定义含义提供功能性服务产生价值自行定位转变为更有价值的组织,亚洲内部审计联合会的研讨(2001年10月10日至12日于吉隆坡召开), 主题是：新经济对内部审计的挑战 风险管理与公司治理 学习风险管理、自我评估和控制的新技术； 内部审计要有前瞻性，要做“明天的审计师”而非“今天的审计师”；内部审计必须关注管理层的需求，了解组织风险，并对风险管理进行评估；内部控制是公司治理的重要组成部分；内部审计在经济全球化的今天越来越重要。,重要议题：1.亚洲经济危机的警示 (1)重视和加强内审在风险管理和公司治理方面的作用 (2)风险管理面临的重要挑战 (3)内审应关注IT发展所引起舞弊的变化2.提高对风险的意识 (1)内部审计职责 (2)内部审计作用表现 (3)内部审计要符合现在的规律，防范明天的风险3. 内部审计所能起的作用 (1)通过对风险管理的自我评估实现 (2)内部审计是风险评估的“协调人” (3)内部审计是风险评估的“总体策划者”,4.成功的风险管理 (1)高层管理管理者要有积极态度，各级管理者要有防范意识； (2)较好的风险管理方法来自于自身风险评估； (3)较好的合规环境，明确的运行规律，严密的执行系统； (4)有赖于工作技巧促进共识达成，促进机遇变成机会，负面反应变为积极态度，倾听他人心声，要有真诚态度。5.内部审计需要新变化 (1)传统的风险管理评价控制方法已难以发挥作用 (2)风险及解决风险问题的方式现在都有所不同 (3)需要有IT方面的知识和技术，需要对系统安全监督 (4)防范信息使用、获取、储存中的风险 (5)探索电子业务风险管理的审计及评估,6.审计委员会和内部审计 (1)公司治理关键 (2)国际上公司治理结构模式 (3)审计委员会的作用 (4)审计委员会与内部审计师的关系7.控制目标评估 (1)控制自我评估的作用 (2)控制自我评估的方式 (3)开展自我评估应注意的问题,内部审计新定义及内审功能的发展,1997年捐南工作小组建议的定义：内部审计系由组织独立管理，且基于增加组作业的价值，以提供客观的保证与咨询服务。籍由有系统与依规定的步骤评估并增进组织风险管理、控制及管理程序的效率等，以助于组织达成其目标,建议与现行定义比较,1999年最新定义：内部审计是一项独立客观的咨询活动，以增强价值、促进单位经营为基本指导思想，它通过系统化、规范化方法评价和提高单位风险、管理控制和管理过程的效果，帮助完成其目标。通过内部审计师建立的执业机构，促进专业技能，并发挥优点。,定义涵义,1.性质独立性与客观性2.功能保证与咨询活动3.责任由组织管理4.价值附加价值5.目的性帮助组织达成目标6.专业性有系统并依规定的步骤7.效果性风险管理、控制及管理程序8.预测性预期环境变迁并保持动态9.优质性专业并致力追求卓越,内部审计能力架构,面临的挑战与发展,内审人员胜任准则,挑战变化,(1)了解单位作业风险(2)了解控制策略、架构及系统的适当性与有效程度(3)建议改进风险管理与控制系统(4)对风险的控制提供持续性保证(5)管